Contrôle d'accès au niveau des fichiers et des dossiers à l'aide de Windows ACLs - Serveur FSx de fichiers Amazon pour Windows
Liens connexes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle d'accès au niveau des fichiers et des dossiers à l'aide de Windows ACLs

Amazon FSx pour Windows File Server prend en charge l'authentification basée sur l'identité via le protocole Server Message Block (SMB) via Microsoft Active Directory. Active Directory est le service d'annuaire Microsoft permettant de stocker des informations sur les objets du réseau et de faciliter la recherche et l'utilisation de ces informations par les administrateurs et les utilisateurs. Ces objets incluent généralement des ressources partagées telles que des serveurs de fichiers, des comptes d'utilisateurs et d'ordinateurs du réseau. Pour en savoir plus sur la prise en charge d'Active Directory sur AmazonFSx, consultezUtilisation de Microsoft Active Directory.

Vos instances de calcul jointes à un domaine peuvent accéder aux partages de FSx fichiers Amazon à l'aide des informations d'identification Active Directory. Vous utilisez des listes de contrôle d'accès Windows standard (ACLs) pour un contrôle d'accès précis au niveau des fichiers et des dossiers. Les systèmes de FSx fichiers Amazon vérifient automatiquement les informations d'identification des utilisateurs accédant aux données du système de fichiers pour appliquer ces WindowsACLs.

Chaque système de FSx fichiers Amazon est fourni avec un partage de fichiers Windows par défaut appeléshare. Les fenêtres ACLs de ce dossier partagé sont configurées pour autoriser l'accès en lecture/écriture aux utilisateurs du domaine. Ils permettent également un contrôle total du groupe d'administrateurs délégués de votre Active Directory qui est délégué pour effectuer des actions administratives sur vos systèmes de fichiers. Si vous intégrez votre système de fichiers à AWS Managed Microsoft AD, ce groupe est appelé FSx Administrateurs AWS délégués. Si vous intégrez votre système de fichiers à votre configuration Microsoft AD autogérée, ce groupe peut être composé d'administrateurs de domaine. Il peut également s'agir d'un groupe d'administrateurs délégués personnalisé que vous avez spécifié lors de la création du système de fichiers. Pour modifier leACLs, vous pouvez mapper le partage en tant qu'utilisateur membre du groupe d'administrateurs délégués.

Avertissement

Amazon FSx exige que l'SYSTEMutilisateur dispose d'NTFSACLautorisations de contrôle total sur tous les dossiers de votre système de fichiers. Ne modifiez pas les NTFS ACL autorisations de cet utilisateur sur vos dossiers. Cela peut rendre votre partage de fichiers inaccessible et empêcher les sauvegardes du système de fichiers d'être utilisables.